BonkDAO a perdu environ 20 millions de dollars en tokens BONK, après qu’un attaquant a subrepticement pris le contrôle de sa gouvernance le 7 juillet 2026. L’individu a injecté environ 4 millions de dollars dans l’achat de tokens pour donner un poids décisif à une proposition frauduleuse autorisant le drainage de la trésorerie. BonDAO collabore désormais avec la Solana Foundation et les principales plateformes d’échange pour geler et tracer les fonds détournés.
La méthode employée a consisté à déposer, juste avant la clôture du vote, une proposition visant à retirer tous les fonds du protocole de gouvernance pour un motif d’« audit » fictif. L’ampleur des fonds engagés par l’attaquant pour faire pencher la balance est révélatrice : elle a été bien supérieure au quorum usuel d’une DAO de memecoin, habituellement faible sur ces initiatives très techniques.
Quel était le piège derrière la proposition malveillante ?
La proposition trompeuse ne se contentait pas de solliciter 4 millions de BONK supplémentaires. Elle comportait une clause conditionnelle automatique qui, une fois le quorum atteint, reprogrammait l’exécution du contrat. Celle-ci forçait alors le transfert de la totalité de la trésorerie, soit environ 20 millions de dollars, directement dans le portefeuille de l’attaquant. Un scénario qui rappelle le hack d’Echo Protocol où des tokens avaient été créés de toutes pièces.
Plusieurs membres de la communauté ont souligné une précipitation inhabituelle dans le processus de vote. Le temps accordé pour examiner la proposition était très court, ce qui n’a pas permis un audit de sécurité manuel détaillé. Il s’agit d’une faille récurrente dans la DeFi : des acteurs profitent de la faible participation aux votes de gouvernance pour imposer des modifications radicales sans véritable contrôle.
« BonkDAO affirme avoir subi une attaque de gouvernance ayant entraîné le détournement d’environ 20 millions $ en BONK de sa trésorerie. L’organisation indique collaborer avec des plateformes d’échange, des bridges et la Solana Foundation pour retrouver les fonds. »
Quelles sont les conséquences pour le memecoin BONK ?
Le prix du BONK a dévissé de plus de 22 % dans les heures qui ont suivi la découverte du drainage. Le volume d’échange a par ailleurs explosé, signe d’une ruée vers la vente immédiate des positions détenues par la communauté. Pour un memecoin, un tel événement est un test critique de la confiance des investisseurs, comme on l’a vu avec l’effondrement du token H lors du hack d’Humanity Protocol.
L’équipe de BonkDAO a immédiatement contacté les plateformes centralisées pour faire bloquer les adresses liées à l’attaquant. C’est une course contre la montre avant que les jetons, encore techniquement échangeables, ne soient blanchis via des mixeurs, une méthode tristement rodée avec d’autres incidents comme le hack de Step Finance. La fondation a jusqu’à présent garanti qu’aucune clé privée centrale n’avait été compromise, ce qui place la faille exclusivement au niveau de la couche sociale et contractuelle.
BONK n’est pas le premier memecoin à voir sa trésorerie ciblée. Des exploits sur des DAO plus modestes ont déjà eu lieu, comme le hack de DxSale, où les mécanismes de gouvernance locale n’avaient pas résisté à une attaque coordonnée. Cela pose la question de la robustesse des petites organisations décentralisées face à des adversaires disposant de capitaux importants.
À retenir
L’attaque prouve que 5 % du capital d’une trésorerie peuvent suffire à en siphonner la totalité si le système de gouvernance est défaillant. La communauté BONK doit désormais reconstruire un filet de sécurité, possiblement en adoptant des mécanismes de vote à verrouillage temporel que d’autres DAO, comme celles visées après le hack Kelp DAO, ont commencé à implémenter. La fondation vise le gel de 50 % des fonds dans les 72 heures.
Sources
-
ETF & INSTITUTIONNELSAmerican Bitcoin dépasse 8000 BTC, Trump actionnaire clé